LemonDuck образует сеть ботнет для майнинга криптовалюты Monero, когда попадает на компьютер. Одновременно с этим происходит кража личных данных пользователя.
Вирус может попасть на компьютеры через фишинговые письма, флеш-накопители USB и уязвимость системы безопасности. Чаще всего от него страдают владельцы устройств на базе операционных систем Windows и Linux.
"Попав на компьютер через почтовый ящик Outlook, вирус LemonDuck пытается запустить скрипт, ворующий информацию об учетных записях устройства", — отмечают в компании Microsoft.
После этого скрипт отдает команды почтовому ящику, заставляя его рассылать копии вируса всем контактам. После окончания всех действий, LemonDuck чистит историю отправленных сообщений.